5_Clock

부하량이란 work load, cpu load, CPU의 스케줄링 상태를 보통 이야기한다. (ForGround,BackGround, Idle(x)) 5초마다 커널은 실행 가능 및 중단되지 않는 상태의 프로세스 수를 기반으로 현재 부하 수치를 수집합니다. Kernel(5s)(Count((all process)(scheduler_avilablility))) ;; 5s 마다 특정영역에 숫자를 갱신 # uptime ; 30~60min ;; 실시간 정보가 아님. # watch -n1 'uptime' ;; 매 1초마다 uptime 명령어 실행 BSD(Unix): PROC.A: 0core (0~100, hold) == CPU 100% LINUX: PROC.B: 0core(0~10), 11core(11~30), loa..

SELinux는 관리자가 시스템 엑세스 권한을 효과적으로 제어할 수 있게 하는 Linux시스템용 보안 아키텍쳐이다. SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의합니다. 앞선 4장에서 엑세스가 보통 익숙하다. 이것을 보통 DAC(Discretionary Access Control)이라고 하는 모델이다. 하지만 SELinux는 MLS(Mandatory Access Control)이라는 추가 보안 레이어를 제공하게 됩니다. 간단하게 설명하자면 기존의 DAC에 프로세스가 어느 파일, 디렉터리, 포트에 access할지 결정하는 규칙을 추가하는 것이다. # getenforce # setenforce usage:setenforce [ Enforcing | Permissive | ..

리눅스를 사용하다보면 파일에 접근 권한이 없다는 것을 자주 볼 수 있을것이다. 간단하게 생각하면 내가 지금 접속한 계정이 해당 파일에 허용된 계정인가? 그룹인가?에 대한 문제입니다. 위의 그림처럼 그룹2에 있는 유저가 다른 그룹에 있는 파일을 접근하지 못하도록 막아두는 것이다. 그 권한중에서는 rwx(read, write, execute) 세개가 있다. # ls -l total 12 -rw------- 1 root root 2361 Sep 15 14:17 anaconda-ks.cfg -rw-r--r-- 1 root root 608 Sep 15 14:17 anaconda-post.log -rw------- 1 root root 2059 Sep 15 14:17 original-ks.cfg 현재 파일의 권한을..